İşte bittiğimiz resmidir yani!!!

Acaba bu virüs sizde de varmıdür?


  • Kullanılan toplam oy
    107

sarp159

Asistan
Arkadaşlar yemin ediyorum kafayı yemek üzereyim.Ya bilgisayara bir virüs bulaştı ama nasıl bir virüs.İlk belirtiler usb bellek taktığınızda anlaşılıyor.Usb bellekten gelen bir virüs zaten.Eğer ki birde otomatik çalıştır özelliği aktif ise tamam.Sadece usb belleği takmanız yeterli.Sonrasında virüs c d gibi sürücülere erişmeye çalıştığınızda yeni pencerede açıyor,gizli sistem dosya ve klasörlerini göster seçeneğini iptal ediyor,internetinizi kesebiliyor yada sınırlı bağlantı veya bağlantı yok diyor,bilgisayar aşırı yavaşlıyor yada sürekli Pc reset atıp duruyor,kendini diğer klasörlerin içerisine new folder.exe olarak kopyalıyor,açmaya çalıştığınızda arka planda explorer.exe olarak açılıyor ve çalışmaya başlıyor,silmeye çalıştığınızda bu klasör silinemiyor;bu klasörü kullanan programı kapatın diyor,hatta ve hatta usb belleği biçimlendiremiyorsunuz bile.

Valla denemediğim yöntem kalmadı.Kurmadığım güvenlik yazılımı kalmadı.Combofix'i dahi çalıştırdım ama buldu fakat silemedi.Şu anda bir nebze gitti gibi ama internet bağlantısında soru oluşuyor.Hattan düşüyor veya bazı sitelere giremiyor.İstediğiniz kadar combofix çalıştırın sadece sistem tekrardan başlayana kadar engelleyebliyor ve kendini harddiskin önbelleğine kayıt ediyor.Format atsanız dahi geri geliyor.Kendini C:/Windows/system32 klasörüne olhrwef.exe olarak kayıt ediyor ve görev yöneticiisnde görünmüyor.Bir çok antivirüs yazılımı buluyor ama genede silemiyor.İsterseniz geri yüklemeyi dahi kapatın genede geliyor.Genelde antivirüs programlarında çıkan virüsler autorun.in,autorun.inf.vir,olhrwef.exe,animf.dll gibi dosyalar.

Ha söyeleyeyim silmeye kalkmayın boşuna silinmiyor 2 gündür denemediğimiz güncel antivirüs programları,rootkit programları kalmadı.Buluyorlar ama silemiyorlar.Kendini sistem dosyası olarak gösterip bilgisayar açıldığında çalışmaya başlıyor.Umarım Microsoft veya güvenlik firmaları bu virüse bir çare bulur.

Eğer sisteminizde bu tür bir virüsün olup olmadığını kontrol etmek istiyorsanız Araçlar/Klasör Seçenekleri/Görünüm/Gizli dosya ve klasörleri göster seçeneğini aktif edin.sonra tekrar yukarıda ki işlemi uygulayın.Eğer yaptığınız değişiklik uygulanmış ise virüs bulaşmamış olabilir.Sonrasında taşınabilir aygıtların otomatik çalıştır özelliğini devre dışı bırakın.Sistem geri yüklemeyi kapatın.Her bulduğunuz usb belleği benim gibi bilgisayarınıza takıp çalıştırmayın.Ve en önemlisi sitenin ismini vermeyeceğim ama çokda fazla sosyal sitelerinde ki uygulamaları kullanmayın ve bilmediğiniz güvenli olmayan ağlardan da bağlanmayın.Belki çok kafa ağrıttım ama neredeyse bu virüsten etkilenmeyen bilgisayar kalmadı.Bir çok arkadaşım ve buna bende dahil bu virüsten muzdaribiz.

Ya arkadaş en iyisi pardus herhalde ya.Eskiden hiç sevmezdim halada öyle ama maalesef muhtaç olunca mecbur kalıyorsunuz.Bu virüse bir çare bulunana kadar linux kullanmaya mecbur kalacağım gibi görünüyor.

Allah'ım şu virüsü yazan korsanları sen ıslah eyle yarabbim...:sweatdrop::sweatdrop::sweatdrop:
 

K46

Asistan
Bahsettiğiniz virüse biz flash disk virüsü diyoruz, bu virüsü ben artık antivirüs kullanmadan temizleyebiliyorum ama siz avast'ın pro sürümünü kullanarak silebilirsiniz, home sürümü de bulur fakat silemez.
 

mitoz

Üyecik
Bilgisayarına bulaşan meretin adı amvo. bir zamanlar benimde başıma bela olmuştu ilk başlarda pek takmamıştım sonraları kaspersky i devreden çıkardı ürün anahtarımı deactive etti (Nasıl yaptığını hala bilmiyorum) ve veritabanı yedeklerinin hepsini sildi. Sorunu bir rar dosyasının içerisinde bulunan 4 vbscript dosyasında buldum. (Biraz devrik ir cümle oldu sanırım :) )

Uzun lafın kısası google amcadan amvo diye aratırsan sorununun çözülüceğini sanıyorum. Uzun zamandır SDN yi takip ediyorum ama bu başlığı görünce üye olmaya karar verdim umarım yardımı dokunur.


Saygılar...
 

sarp159

Asistan
K46 denemediğimiz virüs kalmadı ki.Hepsinin güncel sürümlerini kurdum denedim.Zaten şu anda bu virüs için bir yama bulunamadı.İstediğiniz anti virüs programını kurun silinmiyor.Kendini windows sistem dosyası olarak kopyalıyor.Şu anda bu virüsten etkilenen milyonlarca bilgisayar mevcut.Trend micro yayınladığı bildiride dünyada büyük bir botnet (robot ağ)oluşmasından korkuyor.Umarım bu viüs bir an önce temizlenir ama biraz zor gibi...
 

K46

Asistan
K46 denemediğimiz virüs kalmadı ki.Hepsinin güncel sürümlerini kurdum denedim.Zaten şu anda bu virüs için bir yama bulunamadı.İstediğiniz anti virüs programını kurun silinmiyor.Kendini windows sistem dosyası olarak kopyalıyor.Şu anda bu virüsten etkilenen milyonlarca bilgisayar mevcut.Trend micro yayınladığı bildiride dünyada büyük bir botnet (robot ağ)oluşmasından korkuyor.Umarım bu viüs bir an önce temizlenir ama biraz zor gibi...

Arkadaşım bahsettiğin virüsten flashdiski olan herkeste var neredeyse, yukarıdaki arkadaşın da bahsettiği gibi amvo türü virüsler, kendini sistem dosyası gibi gösteriyor evet.
Bu virüsten çok temizledim, üstelik antivirüs kullanmadan.
Daha önce sitelerden birinde bunu temizlemeyle ilgili uzunca bir makale de yazmıştım.
Çeşitli türleri var, kimi regediti engelliyor, kimisi klasör seçeneklerini engelliyor vs.
Şimdi özetle şöyle temizliyoruz.
CCleaner ile başlangıçta çalışan yabancı programları devre dışı bırakıyoruz.
Pcyi kapatıp açınca virüs hdd içerisinde duruyor ama çalışmıyor. sonra regeditten gizli ve sistem dosyalarını görünür hale getirip virüsü shift+del ile siliyoruz.
Burada dikkat edilecek husus.
hangi sürücüdeki virüsü sileceksek.
Explorerin adres çubuğuna örn: c: yazarak girmemiz gerektiğidir.
C yi çift tıklayarak girerseniz, autorun.inf aracılığıyla virüs tekrar aktif olur.
C: D: E: ile tüm sürücülere ulaşarak virüsleri ve autorun.inf dosyalarını temizleyebiliyoruz.
Bu arada, avast professional sürümü bu virüsü kendisi silebiliyor.
Avastın kendi sitesinden indirip deneyin.
 
combofix i deneyin forumda 1 kaç defa verildi hatta ben bile verdim aratırsanız aslında ne kadar kolay kurtulacağınızı anlarsınız ;)
 

axaray68

Üyecik
combofix adlı bir program var birçok virüsü ve trojanı msdos üzerinden siliyor(amvo dahil) istersen bir dene.programı bulamazsan yardımcı olurum
 

K46

Asistan
Arkadşım insanları yanlış bilgilendirmeyin.
Trendmicronun bahsettiği virüs bu değil bikere.
Her klasöre klasörün adıyla klasör görünümünde bir exe oluşturan trojan işte.
Bu virüs antivirüs kullanmadan bile temizlenebilmektedir.
Ayrıca harddiskin boot sektörüne filan yerleşmez.
Virüs C, D, E gibi tüm partitionlara ve diğer sürücülere de kendini kopyaladığı için, siz C'ye format atar sıfırdan yüklersiniz, ama D'de ve diğer sürücülerde kaldığı için autorun.inf aracılığıyla çift tıkladığınız anda tekrar bulaşır.

C'ye format attıktan sonra diğer sürücülere girmeden.
Gizlileri ve korunan işletim sistemi dosyalarını görünür yapabildiğinizi görürsünüz.
Görünür yaptıktan sonra, explorerin adres çubuğuna D: yazarak girin, autorun.inf dosyasını not defteri ile açın, *.vbs. *.bat, *.cmd, *.exe *.dll gibi neleri çağırıyorsa hepsini shift+del ile silin.
Autorun.infi de silmeyi unutmayın.
Tüm sürücülerde aynı şeyi tekrarlayın ama mutlaka D: E: ile adres çubuğundan girmeniz gerektiğini unutmayın.
Unuturda çift tıklarsanız tekrar C'ye bulaştırırsınız.
 

sarp159

Asistan
Olmuyor kuzum,olmuyor yavrum,gıyamam gubban olurum...:)

K46 dediğini zaten yaptık biz.Tüm sürücelere format attık ama yine geliyor yine geliyor.Hem bir kere autorun.inf dosyasını bulamıyorsun.Kaldı ki içine girip de temizleyebilesin.Hem bir kere benim dediğim virüs Trend Micronun bahsettiği virüsten.Yani insanları yanlış bilgilendirmiyorum.Eğer ilk yazdığımı sonuna kadar okursan anlarsın.Aslında bu virüsü Combofix buluyor ama temizleyemiyor.Bilgisayar yeniden başladığında tekrar geliyor....
 

deathline

Üyecik
http://answers.yahoo.com/question/index?qid=20090114020510AAtqpQu
http://www.threatexpert.com/report.aspx?md5=74e09383f3723345016b8b385b83e3c8

Bu iki linkte yeterli bilgi mevcut.Üstteki linke bakarak ben bu virüsten kurtuldum.Yalnız registry kayıtlarını silerken dikkatli ol yeter.

Pc ye bağlanmış olan tüm sürücülerin kök dizininde "autorun.inf" ve "J60osk.cmd" var bunlar devamlı ürüyor.Bunu sağlayan olhrwef.exe nin kendisi makine açılışına eklemesi, msconfig den silinmeli mutlaka tabi kendini tekrar eklerse bişe diyemem o açıdan spybot search and destroy bilg kurmanı ve teatimer özelliğini açmanı tavsiye ederim.

En önemli nokta şu makinede "AhnRpta.exe" adında çalışan bir uygulama var.Bu veya diğer bütün dosyaları silebilmen için "explorer.exe" mutlaka kapalı olmalı.Explorer.exe ve AhnRpta.exe açık olduğu sürece yapacağın herşey haybeye.Onun için herşeyi görev yöneticisi(task manager) kullanarak halletmelisin.AhnRpta sen kapatsande gene açılır merak etme.

Biraz çorba oldu ama toplamaya çalışayım.

Güvenli kipte nispeten daha rahat siliniyo bu meretler.

Önce explorer.exe ve AhnRpta.exe kapatacaksın, sonra gerekli registry kayıtları silinecek , daha sonra diğer dosyaları sileceksin.Silinmeyen bir iki dosya olursa onları makineyi tekrar güvenli kipte başlatıp "explorer.exe" kapalı iken sileceksin

Explorer.exe bildiğimiz wndows haliyle ondan yoksun olacaksın dos komutlarını kullanmak istemiyorsan veya gizli dosyaları trojan yüzünden göremiyorsan benim gibi güvenli kipte WindirStats Portable
http://portableapps.com/apps/utilities/windirstat_portable#download_details
kullanarak bu dosyaları silebilirsin.

Birde threatexpert.com sitesinde sendeki dosya isimlerini tara , benzer trojanlara erişebilrsin bu sayede sistemde onları arayıp aynı mantıkla silebilirsin.
 

Son mesajlar

Üst